La función de enumeración del Identificador de seguridad de LSA podría no trabajar correctamente con los argumentos

Seleccione idioma Seleccione idioma
Id. de artículo: 248185 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Síntomas

Cuando se utiliza la función LsaLookupSids() en autoridad de seguridad local (LSA) de Windows para determinar el identificador de seguridad (SID) asociado con un determinado usuario o el nombre de grupo, es posible que no es válidos o contradictorios argumentos pasados a la función no controlarán correctamente. El resultado puede causar la LSA para dejar de funcionar correctamente y evitar que el equipo trabajo. Puede reiniciar un equipo afectado para volver a colocarla en el servicio, pero cualquier trabajo que estaba en curso en el momento se perderá.

Nota : esta vulnerabilidad no afecta a los equipos que ejecutan Microsoft Windows 2000.

Solución

Windows NT Server 4.0 o Windows NT Workstation 4.0

Para resolver este problema, obtenga el paquete individual al que se hace referencia abajo u obtenga el paquete de continuación de seguridad (SRP, Security Rollup Package) para Windows NT 4.0. Para obtener información adicional en el SRP, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
299444Paquete de continuación de seguridad (SRP) posterior al Service Pack 6a de Windows NT 4.0
Los archivos siguientes están disponibles para descargarlos del Centro de descarga de Microsoft:
Contraer esta imagenAmpliar esta imagen
Download
Download Q248183.exe for x86-based computers now

Contraer esta imagenAmpliar esta imagen
Download
Download Q248183.exe for Alpha-based computers now
La versión en inglés de esta revisión debe tener los atributos de archivo siguientes o posteriores:
   Date       Time     Size      File name    Platform
   ---------------------------------------------------
   11/22/99   03:05p   284,808   Lsasrv.dbg   x86
   11/22/99   03:05p   155,408   Lsasrv.dll   x86

   11/22/99   03:05p    82,260   Lsasrv.dbg   Alpha
   11/22/99   03:05p   253,712   Lsasrv.dll   Alpha
				

Windows NT Server 4.0, Terminal Server Edition

Para resolver este problema, obtenga el service pack más reciente para Windows NT Server 4.0 Terminal Server. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
152734Cómo obtener el Service Pack más reciente de Windows NT 4.0

Estado

Windows NT Server 4.0 o Windows NT Workstation 4.0

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:" de este artículo.

Windows NT Server 4.0, Terminal Server Edition

Microsoft ha confirmado que este problema puede producir cierta vulnerabilidad de la seguridad en Windows NT Server 4.0, Terminal Server Edition.Este problema se corrigió por primera vez en Windows NT Server 4.0, Terminal Server Edition Service Pack 6.

Más información

LSA proporciona servicios de seguridad para Windows NT. Entre otras tareas, autentica todas las solicitudes de inicio de sesión, adjudicates privilegios de los usuarios, determina si los usuarios pueden tener acceso a los recursos solicitados y supervisa las funciones de auditoría. Básicamente, la pérdida del servicio LSA a través de esta vulnerabilidad representa el equipo no puede realizar cualquier trabajo útil porque todas las solicitudes de servicios se ha denegado de forma predeterminada.

Cuando un usuario realiza una solicitud de servicio que llama a LsaLookupSids(), Windows NT realiza una comprobación de seguridad para comprobar que el usuario tiene privilegios suficientes antes de entregar la solicitud. No es posible gracias a esta vulnerabilidad para saltarse la comprobación de seguridad. Sin embargo, el equipo deja de responder antes de realiza la comprobación, por lo que cualquier usuario, independientemente de privilegio, no se pudo atender la solicitud y provocar la LSA para dejar de responder. Aunque es posible llamar a funciones de LSA de forma remota, esto requiere NetBIOS. Si sigue prácticas de seguridad recomendada estándar, NetBIOS se deben filtrar a través de un firewall impide que una solicitud externa llegar a su equipo.

Para obtener información acerca este problema, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/fq99-057.mspx
Para obtener información adicional relacionada con la seguridad acerca de productos de Microsoft, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/security/

Propiedades

Id. de artículo: 248185 - Última revisión: domingo, 23 de febrero de 2014 - Versión: 2.3
La información de este artículo se refiere a:
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 6
  • Microsoft Windows NT 4.0 Service Pack 4
  • Service Pack 5 de Microsoft Windows NT Workstation 4.0
  • Microsoft Windows NT 4.0 Service Pack 6
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft BackOffice Server 4.0
  • Microsoft BackOffice Small Business Server 4.0
  • Microsoft Cluster Server 1.1
Palabras clave: 
kbnosurvey kbarchive kbmt kbbug kbfix kbgraphxlinkcritical kbnetwork kbqfe KB248185 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 248185

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com